인적자원개발위원회 못 꾸려
업계 “정부 관리 부실” 목소리
금융IT 인력수급난 대응 시급
정부가 북한발 사이버 위협 등에 대응하기 위해 '10만 사이버 보안 인재 양성'을 기치로 내세웠지만 정작 정보보호 인력 관리 체계는 미비하다는 지적이 나온다.
정보보호 인력 육성 정책의 근거가 되는 정보보호 인력 수요조사도 이뤄지지 않는 데다 산업별 인적자원개발(HRD) 컨트롤 타워 격인 정보보호 인적자원개발위원회(ISC)도 없는 상태다.
28일 정보보호 업계에 따르면, 정보보호 산업이 태동한 지 30년이 넘었지만 정보보호 분야 인력수요조사가 제대로 실시되지 않고 있다.
매년 국내 정보보호산업 실태조사에서 정보보호 기업 종사자 현황을 파악하는 정도다. 세부 직무별 인력 현황과 필요인원 등 인력양성 정책 수립의 기본이 되는 정기 조사는 전무하다.
정보보호 ISC가 없는 점은 더 큰 문제로 지적된다. 고용노동부와 한국산업인력관리공단이 운영하는 ISC는 산업인력 현황자료 조사·분석 등이 고유사업이다. 이를 통해 산업 인력 HRD·관리·활용 등 핵심기준을 마련하고 인력수급 미스매치 등을 완화한다.
정보보호 산업은 소프트웨어(SW)와 힘께 '정보기술 ISC'에 포함돼 정보보호 인력을 대상으로 한 현황 분석이 이뤄지지 못하고 있다.
정보보호 기업 관계자는 “매년 산업 실태 조사를 하고 있지만 세부적으로 직무별 인력 현황 파악이 되지 않고 어느 직무에 사람이 부족한지 객관적 자료가 없다”면서 “일반기업을 포함해 전체 정보보호 인력을 포괄하는 정기 조사가 이뤄져야 현장에 맞는 인력 양성 정책이 나올 수 있으며 이를 위해선 정보보호 ISC가 필요하다”고 말했다.
정보보호 전문인력 관리체계 부실은 다른 산업으로 여파를 미치고 있다. 금용권이 대표적이다.
금융권에서는 고도화된 디지털 환경을 악용하거나 디지털 탐지와 대응을 지연시키기 위한 사이버 위협이 커지고 있다. 이에 디지털 대전환 시대에 클라우드, CBDC, 가상자산, 메타버스, 인공지능 등 다수 금융IT 신기술과 관련한 보안 사고의 대비의 필요성이 제기된다.
더불어 제로 트러스트 전략에 대한 중요성이 커지고 있다. 비정형화됐거나 기존 보안 체계를 무력화시키는 공격들이 늘어남에 따라 침해 사고 대응훈련 및 정보공유 체계에 대한 적극적 참여의 필요성도 강조되고 있다.
금융보안수요에 대응하기 위한 보안 분야 전문가 수요가 높아지지만 관련 인력을 구하기 어렵다는 하소연이 끊이지 않는다.
금융권 전문가는 “디지털 금융혁신을 뒷받침하면서 보안리스크에 대응할 수 있는 정보보호권한책임자의 권한이 확대될 것”이라며 “지속 가능한 디지털금융 혁신을 지원하기 위해 현업 맞춤형 금융보안 전문인력 양성이 업계와 학계에서 동시에 진행돼야 한다”고 말했다.
조재학 기자 2jh@etnews.com, 정예린 기자 yeslin@etnews.com
